Настройка L2TP для mac os

Обновлено: 05.07.2024

В macOS встроен собственный VPN-клиент. Вы можете использовать VPN-клиент macOS для создания VPN-подключения L2TP к Firebox.

Настройка параметров сети L2TP

Чтобы подготовить устройство macOS к подключению L2TP VPN, необходимо настроить подключение L2TP в настройках сети.

  1. В меню Apple выберите «Системные настройки».
  2. Нажмите значок сети.
  3. Нажмите значок "+" в левом нижнем углу, чтобы создать новый сетевой интерфейс.
  4. В раскрывающемся списке "Интерфейс" выберите VPN.
  5. В раскрывающемся списке Тип VPN выберите L2TP через IPSec.
  6. В текстовом поле "Имя службы" введите имя для этого VPN-подключения, например "L2TP Firebox".
  7. Нажмите «Создать».
    Появятся настройки VPN-подключения.

Вы можете использовать конфигурацию по умолчанию или создать свою собственную конфигурацию. В этих шагах используется конфигурация по умолчанию.

  1. В текстовом поле Адрес сервера введите внешний IP-адрес Firebox для подключения.
  2. В текстовом поле «Имя учетной записи» введите свое имя пользователя, которое отображается на сервере аутентификации, который вы используете для Mobile VPN с аутентификацией пользователей L2TP.
  3. Нажмите "Настройки аутентификации".
  4. В текстовом поле "Пароль" введите пароль пользователя.
  5. Если Mobile VPN с L2TP в Firebox настроен на использование общего ключа в качестве метода аутентификации IPSec:
    • Выберите общий секрет.
    • В текстовом поле Общий секрет введите предварительный общий ключ для этого туннеля. Предварительно общий ключ должен совпадать с предварительным общим ключом, настроенным в Firebox Mobile VPN с настройками L2TP IPSec.
  6. Если Mobile VPN с L2TP в Firebox настроен на использование сертификата в качестве метода аутентификации IPSec:
    • Выберите сертификат.
    • Нажмите «Выбрать», чтобы выбрать сертификат для использования.
    • Убедитесь, что вы импортировали сертификат на клиентское устройство. Дополнительные сведения см. в разделе Импорт сертификата на клиентское устройство.
  7. Нажмите «Применить», чтобы сохранить изменения конфигурации.

Запустите соединение L2TP

Имя VPN-подключения — это имя службы, которое вы использовали при настройке подключения L2TP на клиентском компьютере. Имя пользователя и пароль принадлежат одному из пользователей, которых вы добавили в группу L2TP-Users. Дополнительную информацию см. в разделе О мобильной VPN с аутентификацией пользователей L2TP.

Чтобы запустить соединение L2TP:

  1. В меню Apple выберите «Системные настройки».
  2. Нажмите значок сети.
  3. Выберите созданное вами VPN-подключение в диалоговом окне «Сеть».
  4. Нажмите "Подключиться".

После запуска VPN-подключения кнопка "Подключить" изменится на "Отключить".

Если вы хотите подключиться к серверу аутентификации, отличному от используемого по умолчанию, укажите сервер аутентификации в текстовом поле Имя учетной записи. Дополнительные сведения см. в разделе Подключение из VPN-клиента L2TP.

См. также

© WatchGuard Technologies, Inc., 2022. Все права защищены. WatchGuard и логотип WatchGuard являются зарегистрированными товарными знаками или товарными знаками WatchGuard Technologies в США и/или других странах. Все остальные торговые наименования являются собственностью соответствующих владельцев.

В этой статье описывается, как настроить L2TP/IPsec VPN в MAC OS X.

Предпосылки

  • Mac OS X
  • Доступ к Mac OS X с правами администратора или пользователя с правами администратора

Шаг 1. Войдите в Mac OS X

Нажмите значок  в левом верхнем углу и выберите Системные настройки

система macos

Нажмите "Сеть"

Нажмите +, чтобы добавить новый интерфейс

Выберите VPN в раскрывающемся списке Интерфейс. Выберите L2TP через IPsec в качестве типа VPN.

Введите информацию о VPN-сервере

После того, как все введено/выбрано, нажмите «Создать»

Выберите VPN (L2TP) в меню слева и введите информацию о VPN. В нашем руководстве мы используем в качестве примера адрес сервера 193.33.61.185 и используем имя администратора в качестве имени учетной записи.

macos vpn

Нажмите «Настройки аутентификации». и введите пароль в поле пароля вашего пользователя VPN. В нашей статье это пароль пользователя-администратора нашего VPN-сервера, за которым следует общий секрет, который вы ввели на шаге 5 этой статьи в качестве предварительного ключа и нажмите «ОК».

Нажмите "Дополнительно".

macos advanced

Если ваш VPN-сервер позволяет отправлять ваш трафик через сервер, вы можете включить его, чтобы отправлять весь трафик через ваше VPN-подключение. Вы можете включить эту функцию на шаге 5, который вы можете найти в другой статье «Как настроить L2TP/IPSec VPN на Windows Server 2016»

Выберите Отправлять весь трафик через VPN-подключение, чтобы отправлять весь трафик через безопасное VPN-подключение.

Шаг 2. Подключитесь к VPN

Клиент VPN для Mac OS X настроен. Нажмите «Подключиться», чтобы установить соединение с вашим VPN-сервером.

Мы успешно подключились к нашему VPN-серверу через VPN.

Шаг 3. Проверьте IP-адрес

macos ip

Заключение

Поздравляем, вы настроили VPN-клиент в Mac OS X. Просмотрите нашу базу знаний, чтобы найти другие статьи о том, как подключиться к VPN в других операционных системах.

Вот инструкция, как подключиться к общедоступному серверу ретрансляции VPN Gate с помощью VPN-клиента L2TP/IPsec, встроенного в Mac OS X.

В этой инструкции все скриншоты сделаны на Mac OS X Mountain Lion. Другие версии Mac OS X настраиваются аналогично, однако пользовательский интерфейс может немного отличаться.

Эти снимки экрана сделаны в английской версии Mac OS X. Если вы используете другой язык, вы все равно можете легко настроить его, следуя следующим инструкциям.

1. Начальные настройки (только один раз в первый раз)

Нажмите значок сети в правом верхнем углу экрана Mac. Нажмите "Открыть настройки сети" в меню.

01.jpg

Нажмите кнопку "+" на экране конфигурации сети.

02.jpg

Выберите "VPN" в качестве "Интерфейса" , "L2TP через IPsec" в качестве "Типа VPN" и нажмите кнопку "Создать".

03.jpg

Будет создана новая конфигурация L2TP VPN, и появится экран конфигурации.

04.jpg

На этом экране вы должны указать либо имя хоста, либо IP-адрес целевого сервера SoftEther VPN.

После того, как вы указали «Адрес сервера», введите имя пользователя в поле «Имя учетной записи», которое находится рядом с полем «Адрес сервера».

Затем нажмите кнопку "Настройки аутентификации".

05.jpg

Появится экран аутентификации. Введите свой пароль в поле «Пароль». Укажите предварительно общий ключ также в поле «Общий секрет». После их ввода нажмите кнопку "ОК".

После возврата к предыдущему экрану установите флажок «Показать статус VPN в строке меню» и нажмите кнопку «Дополнительно».

06.jpg

Появятся дополнительные настройки. Установите флажок «Отправлять весь трафик через VPN-подключение» и нажмите кнопку «ОК».

На экране настроек VPN-подключения нажмите кнопку "Подключиться", чтобы начать VPN-подключение.

2. Запустите VPN-подключение

Вы можете начать новое VPN-подключение, нажав кнопку "Подключиться" в любое время. Вы также можете инициировать VPN-подключение, щелкнув значок VPN в строке меню.

После того, как VPN-подключение будет установлено, экран настройки VPN-подключения станет таким, как показано ниже, а «Статус» будет «Подключено». Ваш частный IP-адрес в VPN и время подключения будут отображаться на экране.

07.jpg

3. Наслаждайтесь общением через VPN

Пока VPN установлена, все сообщения будут ретранслироваться через VPN-сервер. Вы можете получить доступ к любым локальным серверам и рабочим станциям в сети назначения.

Как настроить L2TP VPN на Mac — варианты и альтернативы

В этом кратком руководстве показано, как настроить VPN-подключение L2TP на вашем Mac. В нем также объясняются доступные параметры аутентификации L2TP, как вручную настроить L2TP VPN на Mac и какие альтернативы вы можете рассмотреть.

Настройка L2TP VPN на macOS [Обзор]

Настроить L2TP на Mac очень просто. Доступны следующие варианты:

  • Вариант 1. Вручную настройте L2TP-подключение на Mac:
    • Откройте окно Системные настройки Сеть.
    • Добавьте новое подключение, нажав кнопку «+».
    • Выберите VPN в качестве Интерфейса и L2TP через IPSec в качестве Тип VPN.
    • Введите имя подключения или службы и нажмите кнопку Создать.
    • Введите адрес VPN-сервера в текстовое поле Адрес сервера и имя пользователя VPN в поле Имя учетной записи.
    • Далее нажмите кнопку Настройки аутентификации.
    • Выберите метод аутентификации как для пользователя, так и для компьютера, обычно это Общий секрет для аутентификации компьютера и Пароль для аутентификации пользователя.
    • Нажмите кнопку Подключиться.

    Нужны ли вам дополнительные возможности для подключения к VPN на macOS? Вот как использовать VPN на Mac.

    Что вы узнаете

    Что такое L2TP? Что такое L2TP через IPSec?

    L2TP (протокол туннелирования уровня 2) — это протокол VPN, производный от PPTP (протокол туннелирования "точка-точка"), который сам по себе не обеспечивает никакого шифрования. Вот почему L2TP обычно сочетается с IPSec, протоколом шифрования, для защиты данных, проходящих через VPN-туннель.

    L2TP/IPSec использует процесс, называемый двойной инкапсуляцией: во-первых, он устанавливает соединение PPP, а во-вторых, использует IPSec для шифрования.

    IPSec с шифрованием AES считается безопасным, несмотря на слухи о том, что АНБ умышленно ослабило протокол.

    macOS обеспечивает встроенную поддержку протокола L2TP/IPSec (называемого L2TP поверх IPSec), и вы можете настроить его вручную в настройках Сети.

    Параметры аутентификации L2TP через IPSec

    Реализация L2TP через IPSec, доступная в macOS, поддерживает несколько механизмов аутентификации.

    Как настроить L2TP VPN на Mac — параметры аутентификации L2TP

    Поскольку L2TP/IPSec состоит из двух частей, каждая из них имеет собственную аутентификацию:

    • Машинная аутентификация (для IPSec) имеет два метода:
      • Общий секрет (предварительные ключи) – набор буквенно-цифровых символов, которые должны совпадать с теми, которые установлены на VPN-сервере.
      • Сертификат (сертификаты компьютеров X.509), хранящийся как на VPN-клиенте, так и на сервере, поддерживается в Mac OS X 10.4 и более поздних версиях.
      • Пароль — предоставляется администратором VPN-сервера. Это самый простой метод проверки подлинности, но наименее безопасный.
      • RSA SecurID. Идентификаторы RSA SecurID представляют собой физические устройства (также известные как токены), предоставляемые пользователям VPN, которые генерируют случайные серии чисел, которые используются для аутентификации.
      • Сертификат. Сертификаты безопасности, установленные на устройстве пользователя VPN, используются для установки безопасного подключения к VPN-серверу.
      • Kerberos — это высоконадежный метод аутентификации, поскольку он передает пароль пользователя только один раз, когда пользователь входит в систему на компьютере в сети.
      • CryptoCard. CryptoCard – это генераторы физических токенов, аналогичные идентификаторам RSA SecurID. Однако их можно использовать для других функций помимо проверки подлинности VPN.

      Как настроить L2TP VPN на Mac

      Вы можете начать настройку L2TP на Mac, настроив подключение вручную, установив клиентское приложение VPN или используя собственное приложение от поставщика VPN.

      Вручную настроить VPN-подключение L2TP

      macOS позволяет создать новое VPN-соединение с L2TP, настроив встроенный модуль VPN. Настройка состоит из следующих шагов:

      1. Нажмите значок Apple в левом верхнем углу экрана.
      2. Откройте Системные настройки и щелкните значок Сеть.
      3. Нажмите кнопку "+" в левой части окна.
      4. В разделе Интерфейс выберите VPN.

      Настройка L2TP VPN вручную — выберите тип VPN

      Настроить L2TP вручную — настроить соединение

      Чтобы отключить VPN на Mac, откройте свойства VPN-подключения (Системные настройки > Сеть > Имя VPN-подключения) и нажмите кнопку Отключить кнопка.

      Используйте VPN-клиент для Mac

      Еще один доступный вариант — установить VPN-клиент для Mac, который может создавать VPN-туннели для различных VPN-протоколов, включая L2TP/IPSec.

      Доступны следующие коммерческие клиентские приложения VPN для Mac:

        (постоянная лицензия 49 евро) поддерживает L2TP, OpenVPN, SSL, AnyConnect, SSH. L2TP можно легко настроить:
        • Нажмите кнопку "+", чтобы создать новое подключение.
        • Выберите PPTP/L2TP в качестве типа учетной записи VPN и нажмите кнопку Создать.

        Используйте клиент Shimo VPN — выберите протокол

        Используйте клиент Shimo VPN - выберите L2TP

        Использовать собственные клиентские приложения VPN

        Большинство ведущих провайдеров VPN предлагают доступ к протоколам OpenVPN и WireGuard, поскольку они считаются наиболее безопасными и надежными. Однако все еще существует программное обеспечение VPN, которое вы можете использовать для подключения к L2TP с Mac:

        Используйте L2TP/IPSec с приложением VPN.ac для Mac

        предлагает доступ к L2TP как хороший баланс между скоростью и конфиденциальностью.

        Используйте L2TP с приложением StrongVPN для Mac

        Настройте L2TP на маршрутизаторе

        Когда вам нужно подключить несколько устройств к VPN, очень удобно настроить VPN на маршрутизаторе. Далее, подключив к роутеру ноутбук Mac или Windows, вы получаете зашифрованный и безопасный доступ в Интернет.

        Чтобы настроить L2TP на маршрутизаторе (если маршрутизатор может создавать соединения L2TP), вам необходимо:

        1. Войдите в административную область маршрутизатора.
        2. Найдите страницу настроек VPN и выберите L2TP.
        3. Установите параметры L2TP (IP или имя сервера, имя пользователя, пароль) и настройки аутентификации.
        4. Подключите свой Mac к маршрутизатору и проверьте VPN-подключение.

        Настройте L2TP на маршрутизаторе Asus

        Альтернативы L2TP VPN на Mac

        L2TP — хороший протокол VPN, но вы можете использовать другие, более безопасные, быстрые и надежные:

          считается де-факто стандартным протоколом VPN. Он с открытым исходным кодом, безопасный и быстрый. Вы можете использовать Tunnelblick или Viscosity для настройки OpenVPN на Mac. , новичок в этом блоке, облегченный, и кажется, что он даже быстрее, чем OpenVPN.

        Часто задаваемые вопросы о L2TP VPN на Mac

        Насколько безопасен протокол L2TP через IPSec?

        Шифрование IPSec надежно; таким образом, протокол L2TP/IPSec считается безопасным. Однако ходят слухи, что АНБ намеренно ослабило протокол.

        L2TP TCP или UDP?

        L2TP использует UDP (порт 1701) для передачи пакета L2TP, включая полезную нагрузку и заголовок.

        Обзор

        В качестве жизнеспособной альтернативы PPTP протокол L2TP/IPSec обеспечивает безопасный и надежный доступ к VPN. Однако он медленнее, чем PPTP.

        Основным преимуществом L2TP/IPSec является то, что вы по-прежнему можете настроить его на всех основных операционных системах (Mac, Windows, iOS, Android, Linux).

        Все последние версии macOS (включая Big Sur, Catalina и Mojave) поддерживают L2TP. Таким образом, вы можете без проблем продолжить ручную настройку. Кроме того, вы можете инициировать подключение L2TP с помощью стороннего клиентского приложения VPN или собственного приложения VPN. Более широкий подход заключается в настройке L2TP на маршрутизаторе и подключении к нему всех устройств, необходимых для использования VPN-туннеля.

        Хотите узнать больше о VPN? Подписывайтесь на нашу новостную рассылку! Это сделает трансильванскую летучую мышь 🦇счастливой.

        Об авторе

        Адриан Роман

        Постоянный пользователь VPN, прокси-сервера и Smart DNS, соучредитель ibVPN, бывший менеджер продукта ibVPN, исследователь безопасности данных.

        Читайте также: